Aktuelles, Studien, Veranstaltungen - geschrieben von dp am Freitag, Oktober 21, 2016 23:55 - noch keine Kommentare
Umfrage auf der it-sa 2016: IT-Sicherheitsexperten nutzen vernetzte Geräte trotz Sicherheitsbedenken
90 Prozent beklagen jedoch deren unzureichende Absicherung
[datensicherheit.de, 21.10.2016] Ping Identity und Peak Solutions haben auf der „it-sa 2016“ zu diversen Sicherheitsthemen 510 IT-Spezialisten befragt – Risiken und Trends in der IT Sicherheit werden in dieser Umfrage deutlich. Zum einen zeichnet sich demnach ein leichter Anstieg bei der Verwendung der SSO-Technologien (Single Sign-on) ab. Laut der Umfrage nutzten bereits 60 Prozent der deutschen Unternehmen diese Lösung. Zum anderen gebe es eine Zuwendung zu alternativen Authentifizierungsmöglichkeiten wie biometrische Verfahren, in denen viele Befragte die Zukunft vermuten.
Unzureichende Absicherung vernetzter Geräte
Die unzureichende Absicherung vernetzter Geräte wird weiterhin als ein großer Risikofaktor identifiziert. 90 Prozent der Befragten sähen bei diesem Thema noch Nachholbedarf. Trotz der erheblichen Bedenken nutzten einige Experten diese Geräte aus Gründen des Komforts.
Circa 60 Prozent der deutschen Unternehmen nutzen laut der Umfrage „Single Sign-On“-Lösungen. Für die Umfrage von Ping Identity und Peak Solution wurden nach eigenen Angaben 510 IT- Spezialisten zu Sicherheitsfragen auf der „it-sa 2016“ befragt.
2015 hätten nur 56 Prozent diese Technologie genutzt, so dass ein leichter Anstieg von vier Prozent zur letztjährigen Befragung deutlich werde. Weiterhin zeige diese Umfrage, dass alternative Authentifizierungsmöglichkeiten und der Zugriff auf Unternehmensressourcen von extern zunähmen. Vernetzte Geräte nutze bereits ein Großteil der befragten IT-Sicherheitsverantwortlichen schon heute, halte sie dennoch aber nicht für ausreichend abgesichert.
Multi-Faktor-Authentifizierung unumgänglich
Laut der Befragung erwarteten lediglich sieben Prozent der IT-Sicherheitsspezialisten von ihrem Service-Provider eine SSO-Lösung. SSO ermögliche die einmalige Anmeldung am Computer zu Arbeitsbeginn. So erhalte der Nutzer mit einer Anmeldung Zugang zu allen notwendigen Anwendungen und müsse sich damit nur ein einziges Passwort merken, um Zugriff zu Services oder Programmen im Netzwerk und in der Cloud zu erhalten, erläutert Jason Goode, „Regional Director EMEA“ bei Ping Identity.
Dagegen unumgänglich sei die Multi-Faktor-Authentifizierung. Dafür benötige man zwei oder mehrere unabhängige Berechtigungsnachweise um Zugriff auf Unternehmensressourcen zu erhalten. Über 70 Prozent der Befragten erwarteten diese Lösung von ihrem Anbieter.
Zunehmend alternative Wege der Identifikation in Betrieben
Der Umfrage zufolge planten 64 Prozent der Unternehmen weiterhin auf die altbewährte Kombination aus Passwort und Benutzernamen zu setzen. 32 Prozent wollten in Zukunft ein Identifikationsmedium (Token, Chipkarte, Smartphone etc.) ohne PIN und 57 Prozent ebendieses mit PIN einsetzen, was einen starken Anstieg zur aktuellen Realität in Unternehmen bedeuten würde.
23 Prozent der Unternehmen formulierten sogar das Ziel, in drei bis fünf Jahren auch biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung zu verwenden. Alternative Authentifizierungsmöglichkeiten zeichneten sich daher als klarer Trend gegenüber Passwörtern ab.
Herausforderung externer Zugriff
Eine besondere Herausforderung hätten die IT-Verantwortlichen auf der „it-sa 2016“ in dem Zugriff durch Partner und Kunden auf Systeme von außerhalb der Firma gesehen. 52 Prozent der deutschen Unternehmen ermöglichten diesen entsprechende Zugangsrechte. Die Unternehmen erteilten sogar mehr externe Zugriffsrechte im Gegensatz zum letzten Jahr, als noch 52 Prozent der Firmen den Zugriff von außerhalb verweigert hätten.
Eine Lösung dafür seien „Federated Identity Management“-Systeme, die externen Partnern oder Kunden einen sicheren Zugang ermöglichten. Ein weiterer Vorteil: Sollen die Zugriffsrechte geändert werden, könne dies mit einer solchen Lösung leicht geschehen, etwa wenn eine Zusammenarbeit mit einem Partner nur zeitweilig stattfindet.
„Internet of Things“: Sicherheit noch unzureichend!
Der Großteil, fast 90 Prozent, der IT-Spezialisten stufe die Sicherheit vernetzter Geräte als unzulänglich ein. Hierbei bestehe laut der Befragten noch einiges an Nachholbedarf bei den Authentifizierungslösungen, den Sicherheitsupdates, der Aufklärung der Nutzer über die Risiken und der Sicherheit der Schnittstellen. Besonders interessant sei, dass 64 Prozent der befragten IT-Sicherheitsverantwortlichen dennoch vernetzte Technologien nutzten – 49 Prozent vernetze Entertainment-Technologien, 24 Prozent „Smart Home“-Technologien und 23 Prozent Fitnesstracker oder andere vernetzte Geräte. Hierbei überzeuge wohl die hohe Funktionalität und der Komfort etwaige Sicherheitsbedenken.
Ergebnis der Umfrage auf der „it-sa 2016“
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 12, 2025 10:44 - noch keine Kommentare
Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
weitere Beiträge in Branche
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren